Hackers chinos robaron mensajes SMS de la red de los operadores móviles

En un informe publicado por la empresa de ciberseguridad FireEye se da a conocer cómo un grupo de hackers chinos robaron mensajes SMS de la red de telecomunicaciones de los operadores móviles.

El malware desarrollado por los piratas informáticos infecta las redes de telecomunicaciones para luego poder entrar a los sistemas y poder tener acceso a miles de números de teléfonos móviles y de esta forma poder robar los mensajes de texto que se envían a través de los dispositivos.

Según el informe, el ataque habría sido ejecutado por un grupo llamado APT 41 que, además es apoyado por el gobierno chino para poder realizar labores de espionaje. El jueves pasado, la compañía publicó un informe sobre una variedad de malware del grupo que está diseñado para infectar servidores basados ​​en Linux utilizados por operadores de telecomunicaciones para enrutar mensajes SMS.

Las labores de espionaje se enfocaron principalmente en números de teléfono de personas extranjeras de alto rango y que probablemente son de mucho interés para el gobierno de China

Los hackers del grupo APT 41 utilizaron un malware selectivo que buscara información de dos maneras diferentes. El primero busca el objetivo, en función del número de teléfono de la persona y el número de identidad de suscriptor móvil internacional. La segunda lista contiene ciertas palabras claves que el malware buscará en los mensajes SMS. Si se encuentra una de las palabras clave en un mensaje SMS, el malware lo guardará en un archivo .CSV que el hacker puede revisar luego.

«La lista de palabras claves contenía elementos de interés geopolítico para la recopilación de inteligencia china como nombres de líderes políticos, organizaciones militares y de inteligencia, además de movimientos políticos en desacuerdo con el gobierno chino», dijeron los investigadores de FireEye.